有固定的公网IP或动态的公网IP:常见的方案动态域名解析做端口转发方式等
无公网IP:大多内网穿透都是映射或反向代理,如向日葵、teamviewer、ngrok、frp等,而ZeroTier是真正的内网穿透,相当于组建虚拟局域网.互相访问无限制.类似VPN网络.
ZeroTier设备支持:
免费用户可以支持50个设备,支持Windows、macOS、Linux、IOS、Android、Synology、QNAP、Western Digital MyCloud NAS等等。当然也可以设置旁路软路由安装zeroTier.相当于VPN点对点组网.
ZeroTier原理:
ZeroTier虚拟了一个网段,网段为192.XX.XX.0/24,公司和家里分别安装ZeroTier客户端,客户端会虚拟出一个网络并加入192.XX.XX.0/24这个网段,在家即可访问192.XX.XX.X地址,反之同理。
ZeroTier部署流程:
1、注册账号并创建一个网段
2、下载客户端并加入这个网段
开始部署:
1、创建账号
2、创建网络
进入/network点击Create创建网络
3、点击进入已创建的网络
此时可以看到Network ID,后续添加设备都会需要这个ID。
我这里说下Access Control,默认是Certificate (Private Network),选择此模式表示每次在添加新的主机时,需要手动勾选是否允许连接,如果选择None (Public Network)模式,表示加入网络后自动分配IP并允许连接,从安全性来说建议使用默认选项Certificate (Private Network),方便性来看None (Public Network)更方便,不用每次加入网络后手动勾选。
另外根据个人情况你也可以自由设置网段,此处不做过多说明.
好了,一个中转的ZeroTier就配置完成了,接下来只需要在其他设备安装所对应的客户端,然后加入到这个网络中就可以了。
Windows客户端安装
下载zerotier windos客户端
/dist/ZeroTier%20One.msi
安装后点击Log In登陆,登陆成功后会看到当前创建的网络,点击Join加入 输入Network ID.
或者右键点击zerotier图标,点击Join Network加入 输入network ID.
然后在/network页面所创建的网络中刷新即可看到,刚刚加入的主机,如果使用的是Certificate (Private Network)模式,需要在页面中手动勾选一下允许加入网络。
Linux 客户端安装
ssh进,输入下面命令安装。
curl -s / | sudo bash
加入网络点,显示 200 join OK。别抄上头,记得改成你的network id。
zerotier-cli join networkid号
继续去网页授权,ok,现在这两个端可以互相访问了。
zerotier手机端也有,方法差不多,加入到这个网络点,就可以使用ip互相访问。
zerotier默认使用全球的服务节点,高峰时刻不稳定,官方也有说明,可以搭建自己的moon服务器作为跳板,加速网络。
没有太大需求不需要优化,毕竟还得要服务器,所以小白到上一步就可以了,优化只是针对有自己服务器的。
moon 服务器搭建很简单,先把服务器加入网络点,重复上一步即可。
zerotier搭建私有moon节点
进入 zerotier 配置目录,生成 moon.json 签名文件.
cd /var/lib/zerotier-onezerotier-idtool initmoon identity.public > moon.json
修改moon.json模板
将你的服务器IP添加到"stableEndpoints": [] 中,修改内容如下, 9993是默认端口
vim moon.json #找到对应行修改内容"stableEndpoints": [ "22.22.22.22/9993" ]
注:22.22.22.22为你的服务器公网ip, 一定要配置正确,Zerotier依靠此配置去连接moon.后面的端口若没有改变则默认都是9993端口, 且是UDP协议的, 此处在防火墙上需要开放UDP,否则是连接不上Moon.
生成 .moon 签名文件
zerotier-idtool genmoon moon.json
执行该命令后,会在在/var/lib/zerotier-one目录下生成一个类似000000xxxxx.moon的文件.在 Zerotier 安装目录下(/var/lib/zerotier-one)建立文件夹 moons.d,将生成的 .moon文件拷贝进去。重启 zerotier。至此,VPS 上(moon 服务器)配置完成。
mkdir moons.dcp 000000xxxxx.moon moons.d/service zerotier-one restart #服务重启命令
ok,现在你的moon服务器搭建成功了,该给其他端接入这个moon了,先复制服务器的id,通过 zerotier-cli info 查看。
最后一步,服务端配置后,我们需要在每台客户端配置一个Moon服务器文件,配置客户端,输入指令.
zerotier-cli orbit <id> <id>
windows通过管理员运行cmd,输入 zerotier-cli.bat orbit id01 id01
linux直接输入 zerotier-cli orbit id01 id01
都记得改成自己的,别瞎抄。
最后通过 zerotier-cli listpeers 有出现你的服务器ip就成功了。
不同系统下的 ZeroTier 目录位置:
Windows: C:\ProgramData\ZeroTier\OneMacintosh: /Library/Application\ Support/ZeroTier/One)Linux: /var/lib/zerotier-oneFreeBSD/OpenBSD: /var/db/zerotier-one
或者直接用docker镜像来架设私有moon节点服务器 详细参考如下:
GitHub - Jonnyan404/zerotier-planet: 一分钟自建zerotier-planet
zerotier-planet: 一分钟自建zerotier-planet
